Это не так, вы наверное не в те компании просто ходили. В Ульяновске много интересных компаний, которые занимаются продуктами мирового уровня, а не аутсорсом.
Например Ecwid — уникальный продукт на мировом рынке, 30mln пользователей каждый месяц, победитель кучи конкурсов, написан на Java+GWT, highload, сложные решения и куча других интересных штук. Недавно победили калифорнийского конкурента из Пало Альто у которого было в 8 раз больше инвестиций.
Ищем Java программистов кстати: www.cdev.ru/vacancies.html#27 Можно и без знаний и опыта — стажеров тоже берем, если они с головой и горящими глазами. Они потом интересные посты пишут на Хабре про свои проекты: habrahabr.ru/post/158333/
Google Analytics тоже самое умеет, чем он их не устроил?
Для того, чтобы Google Analytics показал что-то похожее, нужно чтобы каждый из тысяч магазинов установил себе один и тот же код от GA. А так как магазины обычно хотят использовать свой собственный код (понятно почему) — GA вообще не подходит.
На самом деле магазину не нужны «социальные вкусности». Магазину нужны фичи, которые ему приносят продажи. Некоторые из эти фич могут и должны быть социальными. Но делать штуку, только потому, что она social и это тренд, не учитывая ROI — нет смысла. Это мнение от члена команды FB shopping cart приложения, которое #2 по MAU на FB.
Anyway, у Flashells есть один главный гигантский недостаток и он уже упомянут в названии. Это flash. Флешевых e-commerce виджетов уже дофига. Учитывая это, ограничения флешевых виджетов и тот факт, что флеш вытеснят в ближайшие 2-3 года из e-commerce совсем (cпасибо телефонам и планшетам) — будет интересно почитать ваш будущий пост.
Можете посмотреть на Showcase. Там несколько магазинов (160,000+ зарегестрированных), которые дали явно выраженное согласие, что мы можем про них рассказывать.
Вообще тема доверия должна быть ключевой для каждого SaaS провайдера. Если клиент доверяет сервису данные (а адрес его магазина это такие же данные), он ожидает, что сервис эти данные не будешь рассказывать никому.
Иногда мне кажется, что в дискуссии никто не помнит историю разговора дальше предыдущего комментария. Вы приходите и говорите: Но для поделок аля «бусики ручной работы»… сойдет.. Я могу сказать, что нет, это не так. Примеров много: начиная от интернет-магазинов рок-звезд, кончая интернет-магазином, который продает оружие по контракту US армии.
Если вы ожидаете пруфы в виде точных чисел и ссылок — увы, любой вменяемый SaaS провайдер такие данные не выдает по privacy policy. Поэтому ваше право поверить мне на слово или же не поверить. Но, как я и обещал, ваше мнения я тем мерчантам передам. Они оценят про «бусики»: -)
На сколько я знаю, сам совет его просто рекомендует, а обязательным его могут сделать либо законы страны, где расположен продавец, либо сам процессинговый центр, с которым продавец так или иначе имеет дело.
Ага, совет разрабатывает стандарт, сами требования выдвигают Visa/Mastercard к своим партнерам, которые уже требуеют этого от конечных мерчантов.
Насколько я помню в US требование уже в силе для новых и существующих мерчантов с 1 июля 2010, в Европе/Азии — для новых мерчантов с 1 июля 2010, для существующих с 1 июля 2012.
И даже в последнем случае иногда возможна работа без сертификации с определенным штрафами, либо объемами.
По моему опыту такая работа возможно только, когда банк/платежный шлюз закрывают на это глаза, например, боясь растерять мерчантов. Штрафы там кстати нефиговые, от 10,000 евро по тому, что я видел.
Если магазин хранит, обрабатывает или передает номера кредитных карточек — PCI-DSS сертификация обязательна.
Вот именно тут поможет Payflow Link. Ваше приложение просто напросто не будет знать ничего о кредитках (т.е. его не нужно сертифицировать и платить за это деньги), но в тоже время поля для ввода платежной информации будут располагаться в вашем дизайне.
Да, вы правы. Payflow Link – аналог Pro Hosted, то же решение через iframes.
Там имеются методы с поддержкой оплаты на своем сайте, но, в тоже время, с соблюдением PCI стандартов.
1. Все платежные шлюзы соблюдают PCI-DSS стандарты. Это их обязанность.
2. Требование соблюдать PCI стандарты также всегда лежит на мерчанте, если он принимает кредитки на своем сайте. Т.е. нету метода оплаты, который автоматически сделает вас PCI-DSS validated/certified. Можно только сделать так, чтобы PCI-DSS к вам не применялось вообще (PayPal Standard) или же упростить сертификацию (например есть только передавать номер кредитки, но не хранить её).
Если хочется принимать оплату кредитками на своем сайте, но заморачиваться с PCI-DSS не хочется — нужно использовать не Payflow, а Paypal Pro Hosted Edition. Он использует iframes, чтобы показывать форму ввода кредитки на вашем в iframe и типа это позволяет избежать сложной сертификации.
Удобная штука — но доступна в ограниченном ряде стран пока. В US например не доступна ещё.
Так что да, опять соглашусь с тобой — все очень субъективно.
А про город вообще: он быстро меняется у лучшую сторону.
Например Ecwid — уникальный продукт на мировом рынке, 30mln пользователей каждый месяц, победитель кучи конкурсов, написан на Java+GWT, highload, сложные решения и куча других интересных штук. Недавно победили калифорнийского конкурента из Пало Альто у которого было в 8 раз больше инвестиций.
Ищем Java программистов кстати: www.cdev.ru/vacancies.html#27 Можно и без знаний и опыта — стажеров тоже берем, если они с головой и горящими глазами. Они потом интересные посты пишут на Хабре про свои проекты: habrahabr.ru/post/158333/
Логи от всех нод/серверов «стекаются» на один сервер и файл — это очень удобно.
Для того, чтобы Google Analytics показал что-то похожее, нужно чтобы каждый из тысяч магазинов установил себе один и тот же код от GA. А так как магазины обычно хотят использовать свой собственный код (понятно почему) — GA вообще не подходит.
Anyway, у Flashells есть один главный гигантский недостаток и он уже упомянут в названии. Это flash. Флешевых e-commerce виджетов уже дофига. Учитывая это, ограничения флешевых виджетов и тот факт, что флеш вытеснят в ближайшие 2-3 года из e-commerce совсем (cпасибо телефонам и планшетам) — будет интересно почитать ваш будущий пост.
2) Сделать выводы
3) ???
4) Profit!
Какой вы молодец и умница.
Вообще тема доверия должна быть ключевой для каждого SaaS провайдера. Если клиент доверяет сервису данные (а адрес его магазина это такие же данные), он ожидает, что сервис эти данные не будешь рассказывать никому.
Если вы ожидаете пруфы в виде точных чисел и ссылок — увы, любой вменяемый SaaS провайдер такие данные не выдает по privacy policy. Поэтому ваше право поверить мне на слово или же не поверить. Но, как я и обещал, ваше мнения я тем мерчантам передам. Они оценят про «бусики»: -)
— uncrunched.com/2011/12/16/why-heather-matters/
— techcrunch.com/2011/09/12/deciding-to-move-on/
Ага, совет разрабатывает стандарт, сами требования выдвигают Visa/Mastercard к своим партнерам, которые уже требуеют этого от конечных мерчантов.
Насколько я помню в US требование уже в силе для новых и существующих мерчантов с 1 июля 2010, в Европе/Азии — для новых мерчантов с 1 июля 2010, для существующих с 1 июля 2012.
По моему опыту такая работа возможно только, когда банк/платежный шлюз закрывают на это глаза, например, боясь растерять мерчантов. Штрафы там кстати нефиговые, от 10,000 евро по тому, что я видел.
Если магазин хранит, обрабатывает или передает номера кредитных карточек — PCI-DSS сертификация обязательна.
Да, вы правы. Payflow Link – аналог Pro Hosted, то же решение через iframes.
1. Все платежные шлюзы соблюдают PCI-DSS стандарты. Это их обязанность.
2. Требование соблюдать PCI стандарты также всегда лежит на мерчанте, если он принимает кредитки на своем сайте. Т.е. нету метода оплаты, который автоматически сделает вас PCI-DSS validated/certified. Можно только сделать так, чтобы PCI-DSS к вам не применялось вообще (PayPal Standard) или же упростить сертификацию (например есть только передавать номер кредитки, но не хранить её).
Если хочется принимать оплату кредитками на своем сайте, но заморачиваться с PCI-DSS не хочется — нужно использовать не Payflow, а Paypal Pro Hosted Edition. Он использует iframes, чтобы показывать форму ввода кредитки на вашем в iframe и типа это позволяет избежать сложной сертификации.
Удобная штука — но доступна в ограниченном ряде стран пока. В US например не доступна ещё.